Požadavky na síťové prostředky pro injektáž služby API Management do virtuální sítě

PLATÍ PRO: Vývojář | Premium

Níže jsou uvedené požadavky na prostředky virtuální sítě pro injektáž služby API Management do virtuální sítě. Některé požadavky se liší v závislosti na verzi (stv2 nebo stv1) výpočetní platformy hostující instanci služby API Management.

stv2

• Vyžaduje se virtuální síť Azure Resource Manageru.
• Kromě zadání virtuální sítě a podsítě musíte zadat veřejnou IPv4 adresu skladové položky Standard.
• Podsíť použitá pro připojení k instanci služby API Management může obsahovat jiné typy prostředků Azure.
• Podsíť použitá pro připojení k instanci služby API Management by neměla mít povolené žádné delegování. Nastavení "Delegovat podsíť na službu" pro podsíť by mělo být nastaveno na Žádné.
• Skupina zabezpečení sítě připojená k podsíti výše. Skupina zabezpečení sítě (NSG) je nutná k explicitnímu povolení příchozího připojení, protože nástroj pro vyrovnávání zatížení používaný interně službou API Management je ve výchozím nastavení zabezpečený a odmítne veškerý příchozí provoz.
• Služba API Management, virtuální síť a podsíť a prostředek veřejné IP adresy musí být ve stejné oblasti a předplatném.
• Pro nasazení služby API Management pro více oblastí nakonfigurujte prostředky virtuální sítě samostatně pro každé umístění.

stv1

• Vyžaduje se virtuální síť Azure Resource Manageru.
• Podsíť použitá pro připojení k instanci služby API Management musí být vyhrazená pro službu API Management. Nemůže obsahovat jiné typy prostředků Azure.
• Podsíť použitá pro připojení k instanci služby API Management by neměla mít povolené žádné delegování. Nastavení "Delegovat podsíť na službu" pro podsíť by mělo být nastaveno na Žádné.
• Služba API Management, virtuální síť a prostředky podsítě musí být ve stejné oblasti a předplatném.
• Pro nasazení služby API Management pro více oblastí nakonfigurujte prostředky virtuální sítě samostatně pro každé umístění.

Velikost podsítě

Minimální velikost podsítě, ve které je možné nasadit službu API Management, je /29, která poskytuje tři použitelné IP adresy. Každá další jednotka škálování služby API Management vyžaduje dvě další IP adresy. Požadavek na minimální velikost je založen na následujících aspektech:

• Azure si v každé podsíti vyhrazuje pět IP adres, které se nedají použít. První a poslední IP adresy podsítí jsou vyhrazené pro udržování souladu s protokoly. Pro služby Azure se používají tři další adresy. Další informace najdete v tématu Existují nějaká omezení používání IP adres v rámci těchto podsítí?.

• Kromě IP adres používaných infrastrukturou virtuální sítě Azure používá každá instance služby API Management v podsíti:

  • Dvě IP adresy na jednotku Basic, Standard nebo SKU Premium nebo
  • Jedna IP adresa skladové položky vývojáře

• Při nasazování do interní virtuální sítě vyžaduje instance další IP adresu interního nástroje pro vyrovnávání zatížení.

Příklady

• /29 podsíť: 8 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 0 zbývajících IP adres zbývá pro jednotky horizontálního navýšení kapacity.

• /28 podsíti: 16 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 8 zbývajících IP adres zbývá pro čtyři jednotky horizontálního navýšení kapacity (2 IP adresy/jednotka horizontálního navýšení kapacity) pro celkem pět jednotek.

• /27 podsíť: 32 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 24 zbývajících IP adres zbývá pro 12 jednotek horizontálního navýšení kapacity (2 jednotky IP adres/horizontálního navýšení kapacity) pro celkem 13 jednotek.

• /26 podsíť: 64 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 56 zbývajících IP adres zbývá pro 28 jednotek horizontálního navýšení kapacity (2 jednotky IP adres/horizontálního navýšení kapacity) pro celkem 29 jednotek.

• /25 podsíť: 128 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 120 zbývajících IP adres zbývá pro 60 jednotek horizontálního navýšení kapacity (2 IP adresy/jednotka horizontálního navýšení kapacity) pro celkem 61 jednotek. Jedná se o velký, teoreticky počet jednotek horizontálního navýšení kapacity.

Poznámka:

V současné době je možné škálovat skladovou položku Premium na 31 jednotek. Pokud předpokládáte, že se poptávka blíží tomuto limitu, zvažte odeslání podsítě /26 nebo /25.

Důležité

Privátní IP adresy interního nástroje pro vyrovnávání zatížení a jednotek API Management se přiřazují dynamicky. Proto před nasazením není možné předvídat privátní IP adresu instance služby API Management. Kromě toho může změna na jinou podsíť a vrácení způsobit změnu privátní IP adresy.

Směrování

Pokyny ke směrování při nasazování instance služby API Management do externí virtuální sítě nebo interní virtuální sítě najdete v pokynech ke směrování.

Přečtěte si další informace o IP adresách služby API Management.

DNS

• V externím režimu virtuální síť ve výchozím nastavení umožňuje překlad názvů poskytovaný v Azure pro koncové body služby API Management a další prostředky Azure. Neposkytuje překlad názvů pro místní prostředky. Volitelně můžete nakonfigurovat vlastní řešení DNS.

• V interním režimu musíte poskytnout vlastní řešení DNS, abyste zajistili překlad názvů pro koncové body služby API Management a další požadované prostředky Azure. Doporučujeme nakonfigurovat privátní zónu DNS Azure.

Další informace najdete v pokynech k DNS při nasazování instance služby API Management do externí virtuální sítě nebo interní virtuální sítě.

Související informace:

• Překlad názvů pro prostředky ve virtuálních sítích Azure
• Vytvoření privátní zóny DNS Azure

Důležité

Pokud chcete pro virtuální síť použít vlastní řešení DNS, nastavte ho před nasazením služby API Management do ní. Jinak budete muset službu API Management aktualizovat pokaždé, když změníte servery DNS spuštěním operace Použít konfiguraci sítě nebo výběrem možnosti Použít konfiguraci sítě v okně konfigurace sítě instance služby na webu Azure Portal.

Omezení

Některá omezení virtuální sítě se liší v závislosti na verzi (stv2 nebo stv1) výpočetní platformy hostující instanci služby API Management.

stv2

• Podsíť obsahující instance služby API Management není možné přesouvat mezi předplatnými.
• V případě nasazení služby API Management s více oblastmi nakonfigurovaných v interním režimu virtuální sítě vlastní uživatelé směrování a zodpovídají za správu vyrovnávání zatížení napříč několika oblastmi.
• Pokud chcete importovat rozhraní API do služby API Management ze specifikace OpenAPI, musí být adresa URL specifikace hostovaná na veřejně přístupné internetové adrese.

stv1

• Podsíť obsahující instance služby API Management není možné přesouvat mezi předplatnými.
• V případě nasazení služby API Management s více oblastmi nakonfigurovaných v interním režimu virtuální sítě vlastní uživatelé směrování a zodpovídají za správu vyrovnávání zatížení napříč několika oblastmi.
• Pokud chcete importovat rozhraní API do služby API Management ze specifikace OpenAPI, musí být adresa URL specifikace hostovaná na veřejně přístupné internetové adrese.
• Kvůli omezením platformy nefunguje připojení mezi prostředkem v globálně partnerské virtuální síti v jiné oblasti a službou API Management v interním režimu. Další informace najdete v dokumentaci k virtuální síti.

Související obsah

• Site-to-site VPN
• Připojení virtuálních sítí z různých modelů nasazení pomocí PowerShellu
• Nejčastější dotazy ke službě Azure Virtual Network